A szótár támadás egy kísérlet arra, hogy a szótárban minden szót szó szerint használjon a titkosított üzenethez kapcsolódó jelszó azonosítására, vagy egy üzleti hálózat vagy akár e -mail fiók ellenőrzésére.Az ötlet az, hogy az ilyen típusú hackelési stratégia elindításával a hacker megszerezheti ezeket az erőforrásokat, és bármilyen célra felhasználhatja őket.Noha ez a megközelítés nagyon hatékony lehet, ha egyetlen szót használnak a fiókbiztonsághoz, a módszer sokkal kevésbé valószínű, ha a fióktulajdonos kissé bonyolult átadási mondatot használt a fiók biztonságának.

A szótár -támadás alapvető célja az, hogy részt vegyenek az úgynevezett jelszó -repedés .Például a támadás elindítható egy adott e -mail fiókhoz társított jelszó izolálására.Miután ez megvalósult, a hacker hozzáférhet a fiókhoz társított címjegyzékhez, és megismételheti a folyamatot ezekkel a címekkel.Ennek az e -mail betakarításnak az eredménye lehet a marketingszakembereknek eladott listák létrehozása, vagy esetleg ezeket az e -mail fiókok felhasználása spam kampányok létrehozására vagy vírusok terjesztésére látszólag ártalmatlan mellékletek révén, amelyek egy megbízható forrásból származnak.

A siker potenciáljának növelése érdekében a hackerek megpróbálják a lehető legtöbb szót használni, amikor egy szótár -támadást terveznek.Ez azt jelenti, hogy a hagyományos szótárral együtt a műszaki vagy ipari vagy ipari szótárak és szószedetekben található szavak hozzáadódnak a kísérlethez használt adatbázishoz.Ezenkívül a különféle nyelvek szótárai is hozzáadódnak az erőforráshoz, amely növeli a jelszó e -mail fiókhoz vagy üzenethez való társításának esélyét.

A szótár -támadáshoz kapcsolódó második folyamat magában foglalja a szoftver használatát a szótár tartalmának átkarolására, mint arra, hogy reteszelje azt, amely úgy tűnik, hogy véletlenszerű betűgyűjtemények.Bizonyos esetekben a hacker számokat és különféle írásjeleket is tartalmazhat ebben a véletlenszerű keverékben, így a bonyolultabb jelszavak azonosításának esélye lehet.

A szótár támadás alternatív formája nem arra összpontosít, hogy azonosítsa a jelszavakat, mint az e -mail fiókokhoz vagy hálózatokhoz való hozzáféréshez.Ehelyett a hacker szoftvert használ a potenciális e -mail címek mennyiségének előállításához, majd ezeket a címeket valamilyen spam kampányban használja.Az ötlet az, hogy bár a generált címek némelyike nem létezik, mások aktívak és képesek lesznek a spam üzenet fogadására.Ezt a stratégiát marketing trükkként lehet használni, vagy felhasználható a vírusok terjesztésének módjaként a spam -e -mailhez való ragaszkodás révén.